¿Qué es BabyShark Malware? (11.28.22)

El malware BabyShark es una cepa de malware relativamente nueva que está asociada con actores estatales de Corea del Norte. Fue identificado por primera vez en febrero de 2019 por investigadores de la Unidad 42 de Palo Alto Networks.

La razón por la que los investigadores de ciberseguridad pudieron identificar su origen es porque se distribuye utilizando técnicas de spear phishing asociadas con Corea del Norte. En este caso particular, los correos electrónicos de spear phishing se diseñaron de tal manera que parecían provenir de un destacado experto nuclear con sede en EE. UU. Los correos electrónicos contenían el nombre del experto y temas relacionados con el tema candente del programa de misiles nucleares de Corea del Norte.

Otro indicador de los grupos de piratería de Corea del Norte es el hecho de que el malware utiliza las mismas técnicas de infiltración que el Las cepas de malware KimJongRAT y STOLEN PENCIL, ambas asociadas con el Reino Ermitaño.

¿Qué hace el malware BabyShark?

La primera etapa de la infección por el malware BabyShark implica la ejecución de un script de Microsoft Visual Basic que está contenido en un archivo malicioso de MS Excel.

El script VB habilita una serie de códigos macro tanto para MS Word y Excel que agrega claves de registro y emite comandos para encontrar información del usuario, información del sistema, nombre del sistema, dirección IP, tareas en ejecución y sus versiones.

La información recolectada se envía luego a un servidor de comando y control (C & amp; C), pero no antes de que el malware BabyShark lo encripte mediante un archivo ejecutable llamado certutil.exe. Después de enviar esta información inicial, la entidad de malware se queda sin hacer nada esperando los comandos del C & amp; C.

Se cree que el objetivo principal de los actores de amenazas detrás de la entidad de malware es la recopilación de inteligencia relacionada con Northeast Problemas de seguridad nacional de Asia.

Cómo eliminar el malware BabyShark

Aunque el malware BabyShark se distribuye a través de archivos de MS Word y Excel, es en sí mismo un malware sin archivos. Es decir que no reside en ninguna carpeta específica, ya que es simplemente un código que puede ejecutarse tantas veces como sea necesario.

Esto lo convierte en un objetivo muy difícil para la mayoría de los programas anti-malware. excepto aquellos que se centran en la supervisión del comportamiento, la contención de aplicaciones y el endurecimiento de los puntos finales. Es por eso que recomendamos Outbyte Anti-Malware ya que se sabe que emplea estas técnicas y más.

El anti-malware realizará una limpieza profunda en su sistema y eliminará cualquier malware entidades, pero tendrá que ejecutar su dispositivo Windows o Mac en modo seguro con funciones de red, ya que de esa manera, la entidad de malware no tendrá la oportunidad de interferir con los elementos de inicio automático.

Una vez que el anti-malware haya terminado Si funciona, debe implementar una herramienta de reparación de PC para limpiar las descargas contaminadas y las carpetas temporales donde probablemente reside el virus.

La herramienta de reparación de PC también reparará cualquier daño en los archivos de entrada del registro.

Una vez que haya eliminado con éxito la entidad de malware, ahora debe tomar medidas que garantizarán que nunca se vuelva a infectar.

Proteja su sistema del malware BabyShark

La mejor manera de proteger su computadora del malware BabyShark es tener cuidado y no verse atrapado en campañas de spear phishing del tipo que Corea del Norte prefiere usar. Claro, los correos electrónicos y sus archivos adjuntos pueden ser muy tentadores, pero debes entender que aparecen de esa manera por una razón.

Además, siempre tienes la opción de verificar si los correos electrónicos son auténticos. En el caso del malware BabyShark, ¿cuáles son las posibilidades de que un reconocido experto nuclear de los EE. UU. Comparta archivos relacionados con Corea del Norte en un correo electrónico compartido con personas al azar? ¿Ver? Es así de fácil.

Finalmente, debe tener una poderosa herramienta anti-malware en su computadora en todo momento. Úselo para escanear su dispositivo con la mayor frecuencia posible.


Video de Youtube: ¿Qué es BabyShark Malware?

11, 2022